摘　要：隨著信息化技術(shù)的迅速發(fā)展,各種信息安全與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題也日益突出。結(jié)合當(dāng)今實(shí)際信息化規(guī)劃建設(shè)工作,對(duì)于電子政務(wù)信息化建設(shè)中可能面臨的信息安全風(fēng)險(xiǎn),按照不同特點(diǎn)和層面進(jìn)行了分析與評(píng)估,并提出了相應(yīng)防護(hù)對(duì)策。

　　關(guān)鍵詞：信息化 風(fēng)險(xiǎn) 安全

　　當(dāng)今,大型電子政務(wù)信息化規(guī)劃與建設(shè)在國內(nèi)方興未艾,在這些系統(tǒng)中存儲(chǔ)、共享、應(yīng)用有大量的科學(xué)研究與行政管理的數(shù)據(jù)和信息,將對(duì)領(lǐng)域內(nèi)工作進(jìn)行全面、及時(shí)、動(dòng)態(tài)地監(jiān)管與響應(yīng)。但由于這些系統(tǒng)規(guī)模較大,涉及的機(jī)構(gòu)人員范圍眾多,業(yè)務(wù)需求與目標(biāo)復(fù)雜各異,涵蓋的技術(shù)、產(chǎn)品、設(shè)備龐雜,在各個(gè)環(huán)節(jié)都可能存在諸多安全隱患,如果系統(tǒng)安全得不到保證,不但將會(huì)給相關(guān)領(lǐng)導(dǎo)決策、技術(shù)研究的正確性、及時(shí)性帶來非常不利影響、甚至將影響到社會(huì)的穩(wěn)定和諧。因此,在政務(wù)信息化建設(shè)中,系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與防范需要引起各方高度重視,也是我們?cè)趯?shí)際系統(tǒng)規(guī)劃設(shè)計(jì)初期就必須重點(diǎn)關(guān)注的問題。

　　1　可能面臨的安全風(fēng)險(xiǎn)與威脅分析評(píng)估

　　1. 1　信息化環(huán)境中存在的安全威脅與破壞的行為方式與目的分析

　　1. 1. 1　顯形破壞方式

　　(1) 破壞系統(tǒng)軟、硬件,造成系統(tǒng)直接癱瘓甚至崩潰,直接造成系統(tǒng)不可用;

　　(2) 大量消耗占用網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)阻塞癱瘓,以破壞網(wǎng)絡(luò)通訊與用戶使用;

　　(3) 破壞系統(tǒng)內(nèi)的數(shù)據(jù)和信息,使其不能正常提供信息服務(wù)。

　　顯形破壞方式造成的后果比較直觀,相對(duì)容易發(fā)現(xiàn)、容易處置,損失也較為容易評(píng)估,由于易于發(fā)覺而被及時(shí)修復(fù),因此其實(shí)際攻擊影響時(shí)間往往并不會(huì)太長,而且其破壞目標(biāo)具有隨意性。

　　1. 1. 2　隱形破壞方式

　　(1) 感染、植入病毒或木馬程序,悄然影響系統(tǒng)的整體安全與應(yīng)用以及效率,惡意控制和濫用受害系統(tǒng)從事非法活動(dòng);

　　(2) 利用各種手段盜取系統(tǒng)密碼,竊取用戶信息,進(jìn)入系統(tǒng),收集情報(bào)、敏感信息、篡改重要信息與數(shù)據(jù),嚴(yán)重?fù)p害信息與數(shù)據(jù)的可靠性與可用性,對(duì)相關(guān)信息和數(shù)據(jù)的研究與應(yīng)用以至領(lǐng)導(dǎo)決策造成難以估量的危害。

　　由于隱形破壞方式隱藏周期長,攻擊目標(biāo)具有針對(duì)性和目的性,手法隱蔽,難于及時(shí)發(fā)現(xiàn)和恢復(fù),難于及時(shí)準(zhǔn)確評(píng)估損失,其造成的實(shí)際危害與后果往往大于顯形破壞方式。

　　1. 2　信息系統(tǒng)體系架構(gòu)各個(gè)層面的安全威脅分析

　　1. 2. 1　實(shí)體安全威脅分析

　　實(shí)體安全指的是整個(gè)網(wǎng)絡(luò)中存在的所有的通信線路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等,保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全,是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。

　　由于面臨著地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或錯(cuò)誤以及各種計(jì)算機(jī)犯罪行為導(dǎo)致破壞的風(fēng)險(xiǎn),因此對(duì)整個(gè)網(wǎng)絡(luò)的基礎(chǔ)設(shè)備及上層的各種應(yīng)用有著嚴(yán)重的安全威脅,這些事故一旦出現(xiàn),就可能使整個(gè)網(wǎng)絡(luò)不可用。

　　1. 2. 2　網(wǎng)絡(luò)安全威脅分析

　　系統(tǒng)網(wǎng)絡(luò)作為信息采集傳輸和應(yīng)用流通的物理平臺(tái),信息交流和連接涉及全國廣大區(qū)域,同時(shí)也是網(wǎng)絡(luò)入侵者進(jìn)攻信息系統(tǒng)的基本渠道和通路。許多安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。網(wǎng)絡(luò)入侵者一般采用預(yù)攻擊探測(cè)、竊聽等手段搜集信息,然后利用IP欺騙、重放或重演、拒絕服務(wù)攻擊( SYN FLOOD, P ING FLOOD 等) 、分布式拒絕服務(wù)攻擊、篡改、堆棧溢出等手段進(jìn)行攻擊。大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行的TCP / IP協(xié)議并非專為安全通訊而設(shè)計(jì),所以網(wǎng)絡(luò)系統(tǒng)層面存在大量安全隱患和威脅,風(fēng)險(xiǎn)較大。